Criptomonedas News

Noticias de Criptomonedas, mercados, trading, bitcoin y mas.

CriptomonedasMercadosNoticias

Curve Finance bajo ataque nuevamente: su dominio DNS ha sido secuestrado y redirige a sitio malicioso

Carmen Tovar 238 visitas
Spread the love

El protocolo DeFi Curve Finance alerta a sus usuarios: su DNS ha sido comprometido, redirigiendo el tráfico a un sitio web falso que podría vaciar billeteras cripto.

⚠️ Curve Finance sufre segundo ataque en una semana: riesgo extremo de phishing para sus usuarios

Curve Finance, uno de los protocolos más importantes del ecosistema DeFi, ha confirmado un nuevo secuestro de DNS en su dominio principal curve.fi. Según el equipo, este incidente redirige a los visitantes a una IP falsa, lo que puede poner en grave riesgo los fondos de los usuarios al exponerlos a sitios web maliciosos diseñados para robar criptomonedas.

El anuncio fue hecho a través de la cuenta oficial en X el 12 de mayo, donde se emitió una clara advertencia: “¡El DNS de curve.fi podría estar secuestrado. No interactúes!”. La recomendación es no firmar ninguna transacción y evitar todo tipo de interacción con la plataforma hasta que el problema sea resuelto.

🕵️‍♂️ Riesgo de ataque al front-end: posible clon del sitio para robar fondos

La firma de ciberseguridad Blockaid también detectó anomalías y sugiere que podría tratarse de un ataque al front-end, es decir, la parte visual del sitio con la que interactúan los usuarios (botones, formularios, interfaces). Este tipo de hackeo ya ocurrió anteriormente en agosto de 2022, cuando los atacantes drenaron fondos al redirigir usuarios hacia un clon del sitio.

Aunque Curve Finance asegura que sus contratos inteligentes no están comprometidos, el equipo reconoce que el dominio apunta a un servidor controlado por los atacantes. La autenticación de dos factores y contraseñas siguen protegidas, y ya se ha solicitado acción inmediata al registrador del dominio.

📉 Un historial reciente de vulnerabilidades

Este nuevo incidente ocurre apenas una semana después de que la cuenta oficial de Curve Finance en X fuera también comprometida, el 5 de mayo. Afortunadamente, en ese caso no hubo pérdidas de fondos, pero sí se publicaron enlaces de phishing. Este patrón de ataques coordinados pone de manifiesto la creciente vulnerabilidad de plataformas clave del ecosistema Web3 frente a campañas de ciberataques cada vez más sofisticadas.

🧠 ¿Qué deben hacer los usuarios ahora?

Los expertos en seguridad recomiendan a los usuarios de Curve que no interactúen con la plataforma hasta nuevo aviso, no firmen transacciones, y desconecten sus billeteras. Mantenerse atentos a canales oficiales para actualizaciones y evitar enlaces no verificados será fundamental para evitar pérdidas.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *